Лечение Зашифрованных Файлов Javascript

До сегодняшнего дня мне приходилось лечить сайты с зараженными файлами .

js, в которых вредоносный код вставлен в конец файла и легко очищается по сигнатуре.

Пример программы для уборки .

Но вирусописатели не останавливаются на достигнутом и разрабатывают новые способы заражения.

Опишу один из них:

• вирус заходит на сайт через ftp
• добавляет свой кусок в конец кода
• шифрует весь файл с помощью обфускатора и сохраняет его.

• ждет 2 недели или месяц и в iframe появляется троян.

В этом случае необходимо расшифровать зараженный файл и отделить полезный код от вредоносного.

Для этого я заменил window.eval на document.write и вывел содержимое в textarea.

   

 <html>
 <head>
 <meta http-equiv="content-type" content="текст/html; кодировка = utf-8" />
 </head>
 <body>
 <script>
 document.write('<textarea>');
 function kzLIfOuzteVbhCEe(a).


 document.write(kzLIfOuzteVbhCEe(".

");
 document.write('</textarea>');
 </script>
 </body>
 </html>
 

   

Теги: #JavaScript #очистка от вирусов #информационная безопасность

• Как Починить Медленно Работающий Компьютер, Не Тратя Много Денег

  19 Oct, 24

• «Мои Письма Стали Гораздо Агрессивнее»

  19 Oct, 24

• 10 Гаджетов Для Домашних Животных

  19 Oct, 24

• «Стрелка» Научит Вас Открыть Студию Дизайна И Продавать Идеи

  19 Oct, 24

• Реализация Распределенных Вычислений На Python С Использованием Технологии Docker.

  19 Oct, 24

• Сумма Всех Натуральных Чисел: 1+2+3+4+…. Часть 2

  19 Oct, 24

• 5 Причин, Почему Вам Следует Забыть О Redux В React-Приложениях

  19 Oct, 24

• Как Мы Формируем Команды И Выстраиваем Процессы Для Создания Цифровых Банковских Продуктов

  19 Oct, 24

• Повседневная Жизнь Oem-Специалиста (Часть 2)

  19 Oct, 24

• E-Generator.ru Подвел Итоги Года

  19 Oct, 24